Téléverser un fichier

compte-rendu blackhatusa et defcon2004...edelweb patrick chambet compte-rendu blackhatusa et...

  • Home
  • Documents
  • Compte-rendu BlackHatUSA et DefCon2004...EdelWeb Patrick CHAMBET Compte-rendu BlackHatUSA et DefCon2004 Page 7 Présentations remarquables • VICE –Catch theHookers! •Hookingd’APIsWindows
22
EdelWeb Page 1 Compte-rendu BlackHat USA et DefCon 2004 Patrick CHAMBET Compte-rendu BlackHat USA et DefCon 2004 OSSIR OSSIR – 12/10/2004 12/10/2004 Patrick CHAMBET [email protected] http://www.chambet.com

Upload: others

Post on 28-Jul-2020

0 views

Category:

Documents


0 download

Report

TRANSCRIPT

Page 1: Compte-rendu BlackHatUSA et DefCon2004...EdelWeb Patrick CHAMBET Compte-rendu BlackHatUSA et DefCon2004 Page 7 Présentations remarquables • VICE –Catch theHookers! •Hookingd’APIsWindows

EdelWeb

Page 1Compte-rendu BlackHat USA et DefCon 2004Patrick CHAMBET

Compte-renduBlackHat USA et DefCon 2004

OSSIR OSSIR –– 12/10/200412/10/2004

Patrick CHAMBET [email protected]://www.chambet.com

mailto:[email protected]
http://www.chambet.com
Page 2: Compte-rendu BlackHatUSA et DefCon2004...EdelWeb Patrick CHAMBET Compte-rendu BlackHatUSA et DefCon2004 Page 7 Présentations remarquables • VICE –Catch theHookers! •Hookingd’APIsWindows

EdelWeb

Page 2Compte-rendu BlackHat USA et DefCon 2004Patrick CHAMBET

PlanPlanningning

• BlackHat USA• Participants / ambiance• Présentations intéressantes

• DefCon 12• Participants / ambiance• Présentations intéressantes

• Conclusion

Page 3: Compte-rendu BlackHatUSA et DefCon2004...EdelWeb Patrick CHAMBET Compte-rendu BlackHatUSA et DefCon2004 Page 7 Présentations remarquables • VICE –Catch theHookers! •Hookingd’APIsWindows

EdelWeb

Page 3Compte-rendu BlackHat USA et DefCon 2004Patrick CHAMBET

BlackHatBlackHat USA 2004USA 2004

• Environ 1500 participants

• Public « corporate »

• 7 Français• Dont 2 speakers

Page 4: Compte-rendu BlackHatUSA et DefCon2004...EdelWeb Patrick CHAMBET Compte-rendu BlackHatUSA et DefCon2004 Page 7 Présentations remarquables • VICE –Catch theHookers! •Hookingd’APIsWindows

EdelWeb

Page 4Compte-rendu BlackHat USA et DefCon 2004Patrick CHAMBET

AmbianceAmbiance

Page 5: Compte-rendu BlackHatUSA et DefCon2004...EdelWeb Patrick CHAMBET Compte-rendu BlackHatUSA et DefCon2004 Page 7 Présentations remarquables • VICE –Catch theHookers! •Hookingd’APIsWindows

EdelWeb

Page 5Compte-rendu BlackHat USA et DefCon 2004Patrick CHAMBET

PrésentationsPrésentations

• Plusieurs grand thèmes• Application security• Computer forensics and log analysis• Privacy & anonymity• 0-day attack• 0-day defense• Layer 0 (support physique / matériel)• Policy, management and the law

Page 6: Compte-rendu BlackHatUSA et DefCon2004...EdelWeb Patrick CHAMBET Compte-rendu BlackHatUSA et DefCon2004 Page 7 Présentations remarquables • VICE –Catch theHookers! •Hookingd’APIsWindows

EdelWeb

Page 6Compte-rendu BlackHat USA et DefCon 2004Patrick CHAMBET

Présentations remarquablesPrésentations remarquables

• Metasploit• La version 2.2 de l’outil est diffusée• Nombreux exploits et shellcodes nouveaux• Framework puissant permettant d’assembler les différents

éléments• Exploits• Charges utiles• Encodeurs• Vecteurs• Injecteurs

• Démo impressionnante• http://www.metasploit.org

http://www.metasploit.org
Page 7: Compte-rendu BlackHatUSA et DefCon2004...EdelWeb Patrick CHAMBET Compte-rendu BlackHatUSA et DefCon2004 Page 7 Présentations remarquables • VICE –Catch theHookers! •Hookingd’APIsWindows

EdelWeb

Page 7Compte-rendu BlackHat USA et DefCon 2004Patrick CHAMBET

Présentations remarquablesPrésentations remarquables

• VICE – Catch the Hookers !• Hooking d’APIs Windows• Runtime code patching• Direct Kernel Object Manipulation (DKOM)• Diffusion d’une nouvelle version de l’outil VICE

(démonstrations de techniques de rootkits): impressionnant !

• Cache des processus• Ajoute des privilèges aux tokens• Ajoute des groupes aux tokens• Trompe l’Event Viewer• Cache des ports• Patche le kernel Windows

Page 8: Compte-rendu BlackHatUSA et DefCon2004...EdelWeb Patrick CHAMBET Compte-rendu BlackHatUSA et DefCon2004 Page 7 Présentations remarquables • VICE –Catch theHookers! •Hookingd’APIsWindows

EdelWeb

Page 8Compte-rendu BlackHat USA et DefCon 2004Patrick CHAMBET

Présentations remarquablesPrésentations remarquables

• Nobody’s anonymous – Tracking spam and covertchannels

• Curtis Kret analyse tout le spam qu’il a reçu depuis plusieurs années

• Il arrive à identifier les spammeurs individuellement et à reconstruire leurs communications et leurs dialogues

• Spam utilisé comme covert channel !

• Cyber Jihad and the globalization of warfare• Etude historique des attaques informatiques entre

Israéliens et Palestiniens• Prétendent qu’il s’agit de la première cyber-guerre• Description de la stratégie et du choix des cibles des 2

camps• Dérive vers les attaques Chine / USA• Cette présentation a eu beaucoup de succès

Page 9: Compte-rendu BlackHatUSA et DefCon2004...EdelWeb Patrick CHAMBET Compte-rendu BlackHatUSA et DefCon2004 Page 7 Présentations remarquables • VICE –Catch theHookers! •Hookingd’APIsWindows

EdelWeb

Page 9Compte-rendu BlackHat USA et DefCon 2004Patrick CHAMBET

Autres thèmes abordésAutres thèmes abordés

• Honeypots (Laurent Oudot)• Contre-mesures depuis un honeypot

• Google hacking• Très à la mode actuellement

• Dé-périmétrisation• Concept fumeux de Paul Simmonds• Ne propose pas de recommandations

• Web applications• Sécurisation• Détection et évasion d’attaques (rien de neuf)

Page 10: Compte-rendu BlackHatUSA et DefCon2004...EdelWeb Patrick CHAMBET Compte-rendu BlackHatUSA et DefCon2004 Page 7 Présentations remarquables • VICE –Catch theHookers! •Hookingd’APIsWindows

EdelWeb

Page 10Compte-rendu BlackHat USA et DefCon 2004Patrick CHAMBET

Autres thèmes abordésAutres thèmes abordés

• Attaques DNS• Outils amusants de Dan Kaminski (flux audio over DNS !)• Mais attaques anciennes, rien de nouveau

• Sans fil• Sécurisation Wifi• Attaques BlueTooth (« blue snarfing »)

• RF-IDs• Outil permettant de lire et d’écrire dans les RF-IDs !

Page 11: Compte-rendu BlackHatUSA et DefCon2004...EdelWeb Patrick CHAMBET Compte-rendu BlackHatUSA et DefCon2004 Page 7 Présentations remarquables • VICE –Catch theHookers! •Hookingd’APIsWindows

EdelWeb

Page 11Compte-rendu BlackHat USA et DefCon 2004Patrick CHAMBET

PlanPlanningning

• BlackHat USA• Participants / ambiance• Présentations intéressantes

• DefCon 12• Participants / ambiance• Présentations intéressantes

• Conclusion

Page 12: Compte-rendu BlackHatUSA et DefCon2004...EdelWeb Patrick CHAMBET Compte-rendu BlackHatUSA et DefCon2004 Page 7 Présentations remarquables • VICE –Catch theHookers! •Hookingd’APIsWindows

EdelWeb

Page 12Compte-rendu BlackHat USA et DefCon 2004Patrick CHAMBET

DefConDefCon 1212

• Environ 5000 participants

• Public de « geeks » mais également grand public

• Plus les Feds

• Environ une dizaine de Français• Dont 1 speaker

Page 13: Compte-rendu BlackHatUSA et DefCon2004...EdelWeb Patrick CHAMBET Compte-rendu BlackHatUSA et DefCon2004 Page 7 Présentations remarquables • VICE –Catch theHookers! •Hookingd’APIsWindows

EdelWeb

Page 13Compte-rendu BlackHat USA et DefCon 2004Patrick CHAMBET

AmbianceAmbiance

Page 14: Compte-rendu BlackHatUSA et DefCon2004...EdelWeb Patrick CHAMBET Compte-rendu BlackHatUSA et DefCon2004 Page 7 Présentations remarquables • VICE –Catch theHookers! •Hookingd’APIsWindows

EdelWeb

Page 14Compte-rendu BlackHat USA et DefCon 2004Patrick CHAMBET

AmbianceAmbiance

Page 15: Compte-rendu BlackHatUSA et DefCon2004...EdelWeb Patrick CHAMBET Compte-rendu BlackHatUSA et DefCon2004 Page 7 Présentations remarquables • VICE –Catch theHookers! •Hookingd’APIsWindows

EdelWeb

Page 15Compte-rendu BlackHat USA et DefCon 2004Patrick CHAMBET

PrésentationsPrésentations

• Beaucoup de reprises de présentationsde BlackHat

• VICE• The first international cyber-war• Information hiding in executable libraries• RF-IDs• Etc.

• Hardware hacking• Deux présentations sur le sujet

• Scott Fullam• Joe Grand

Page 16: Compte-rendu BlackHatUSA et DefCon2004...EdelWeb Patrick CHAMBET Compte-rendu BlackHatUSA et DefCon2004 Page 7 Présentations remarquables • VICE –Catch theHookers! •Hookingd’APIsWindows

EdelWeb

Page 16Compte-rendu BlackHat USA et DefCon 2004Patrick CHAMBET

PrésentationsPrésentations

• Présentation conjointe de FX et Halvar Flake sur la découverte de 0-days

• Méthode générique de découverte de bugs• Moins technique que prévu…

• Wireless weaponry• Le groupe Shmoo a présenté un ensemble d’outils

software et hardware (« fusil » Wifi) pour le wardriving

• Honeypots• NoSEBrEaK (anti-honeypot)• Contre-mesures (Laurent Oudot)

Page 17: Compte-rendu BlackHatUSA et DefCon2004...EdelWeb Patrick CHAMBET Compte-rendu BlackHatUSA et DefCon2004 Page 7 Présentations remarquables • VICE –Catch theHookers! •Hookingd’APIsWindows

EdelWeb

Page 17Compte-rendu BlackHat USA et DefCon 2004Patrick CHAMBET

PrésentationsPrésentations

• Les réseaux automobiles embarqués• Commence à être un sujet d’étude

• Autres• Attaques VoIP• Blind SQL injection (outil SQueal)• Attaques des Pocket PCs• Sécurité de Mac OS X Server• Sécurisation d’Apache• Présentation traditionnelle des « Feds » et… « Catch the

Fed » !

Page 18: Compte-rendu BlackHatUSA et DefCon2004...EdelWeb Patrick CHAMBET Compte-rendu BlackHatUSA et DefCon2004 Page 7 Présentations remarquables • VICE –Catch theHookers! •Hookingd’APIsWindows

EdelWeb

Page 18Compte-rendu BlackHat USA et DefCon 2004Patrick CHAMBET

Autres intérêtsAutres intérêts

• Wifi contest• Record du monde de portée Wifi : 55 miles !

(antenne maison: 3 m de diamètre !)

• Catch the flag• Règles intelligentes: attaque + défense• Certainement le niveau le plus haut du DefCon !• Une équipe française l’an prochain ?

Page 19: Compte-rendu BlackHatUSA et DefCon2004...EdelWeb Patrick CHAMBET Compte-rendu BlackHatUSA et DefCon2004 Page 7 Présentations remarquables • VICE –Catch theHookers! •Hookingd’APIsWindows

EdelWeb

Page 19Compte-rendu BlackHat USA et DefCon 2004Patrick CHAMBET

ConclusionConclusion

• Niveau général• BlackHat: bon• DefCon: un peu décevant

• Mais excellent pour prendre la température de la « scène » et montrer que les Français ne sont pas absents

• Quelques perles techniques au milieu de beaucoup de bruit, qui valent le déplacement

Page 20: Compte-rendu BlackHatUSA et DefCon2004...EdelWeb Patrick CHAMBET Compte-rendu BlackHatUSA et DefCon2004 Page 7 Présentations remarquables • VICE –Catch theHookers! •Hookingd’APIsWindows

EdelWeb

Page 20Compte-rendu BlackHat USA et DefCon 2004Patrick CHAMBET

LiensLiens

• BlackHat• http://www.blackhat.com• Archives USA 2004:

http://www.blackhat.com/html/bh-media-archives/bh-archives-2004.html#USA-2004

• DefCon• http://www.defcon.org• Archives 2004:

http://www.defcon.org/html/links/defcon-media-archives.html#dc-12• http://www.defconpics.org

http://www.blackhat.com
http://www.blackhat.com/html/bh-media-archives/
http://www.defcon.org
http://www.defcon.org/html/links/defcon-media-archives.html#dc-12
http://www.defconpics.org
Page 21: Compte-rendu BlackHatUSA et DefCon2004...EdelWeb Patrick CHAMBET Compte-rendu BlackHatUSA et DefCon2004 Page 7 Présentations remarquables • VICE –Catch theHookers! •Hookingd’APIsWindows

EdelWeb

Page 21Compte-rendu BlackHat USA et DefCon 2004Patrick CHAMBET

Bonus Bonus slideslide

Page 22: Compte-rendu BlackHatUSA et DefCon2004...EdelWeb Patrick CHAMBET Compte-rendu BlackHatUSA et DefCon2004 Page 7 Présentations remarquables • VICE –Catch theHookers! •Hookingd’APIsWindows

EdelWeb

Page 22Compte-rendu BlackHat USA et DefCon 2004Patrick CHAMBET

QuestionsQuestions


Compte Rendu.1118

BEKNOPT VERSLAG COMPTE RENDU ANALYTIQUE · CRIV Compte Rendu Intégral, avec, à gauche, le compte rendu intégral définitif et, à droite, le compte rendu analytique traduit des

La sécurité des données dans le Cloud - chambet.com - La securite des donnees dans le... · La sécurité des données hébergées dans le Cloud 25/01/2012 Patrick CHAMBET Responsable

compte rendu technol

COMPTE-RENDU D'EXPERIENCE

Compte Rendu Roumanie

Ido Compte Rendu

Rendu pfe Valparaiso

Compte-rendu CP022014033

Compte rendu de l’atelier sur COMPTE RENDU la réforme du

Compte Rendu firewall

Aînés Un vulgarisateur hors du commun · deux à ceindre ces lauriers, l'autre étant l'ancien conseiller d'Etat Gaston Clottu. 0> Claude-Pierre Chambet Un ... messe» , de la

Compte-rendu d'Euro163

Compte-rendu GLPI

Rendu finale

Compte Rendu

Sécurité des applications Web - ossir.org · EdelWeb Patrick CHAMBET Vulnérabilités et sécurisation des applications Web Page 3 Objectifs • Présenter les principales caractéristiques

Rendu Final NF17

Compte rendu euro173

des applications WebVulnérabilités et sécurisation · Débordement de buffer. EdelWeb Page 16 Vulnérabilités et sécurisation des applications Web Patrick CHAMBET Interprétation

COMPTE RENDU DES TRAVAUX Consultez le compte-rendu du

compte rendu missionSPM

ERM 2009 - Gestion des risques de sécurité - Patrick Chambet 2009-Gestion des risques de securite.pdfISO27004 : métriques de sécurité (tableaux de bord de la Sécurité des Systèmes

Le compte rendu

Compte rendu salon_graphique

Compte Rendu Ppp

de Nouveautés Généralités Introduction jouer - … · Security Configuration Editor (SCE ou SCM) Patrick CHAMBET Certificate Wizard Visualisation et installation des ... agent

Compte rendu du séminaire d Mathématiques pte rendu du

Compte Rendu Technique

Compte-rendu sommaire

Article Guitare Classique-2ème FIGP 2004-2 · NEWS . compte-rendu . . compte-rendu . ACT US . compte-rendu . . compte-rendu ... com Festival de Guitare de Paris opus 2 On est toujours

Compte rendu event_icc2010

Compte rendu -

Associations agrées de l’intermédiation locative Juin 2015 · Claire CHAMBET : [email protected] Farid MENACER : [email protected] § 08 – Ardennes

Sécuriser ses Web Services - chambet.com · Sécuriser ses Web Services Urbanisation des SI –Conduite du changement IT 20/03/09 Patrick CHAMBET Bouygues Telecom Direction Gouvernance,